Evil0r's Blog
很久很久以前,天是蓝的,水是清的,Virus是跑在Ring3的,AV是只做扫描的
CSDN 2011年度十大风云博客专栏评选火爆进行中! CSDN社区3月技术大分享百本IT图书等你拿!
早些时间看郁金香的教程,写过qq游戏练练看的挂,那时候CE附加QQ游戏大厅的时候貌似是没有任何保护的,昨天舍友让做个斗地主的记牌器,但是,我用CE附加的时候,被检测到了,其实不附加也会被检测,所以猜测可能只是检测窗口进程或是模块名称啥的吧,被检测到的时候主程序会退出,但是那个对话框还在,就是那个SX什么什么的,所以如果是QQgame启动了某个线程来检测非法的话,在主程序退出其他线程对象都释放掉的时候,那个检测的线程对象还是存在的(提示SX非法的对话框别关掉!)。借助pt很容易就找到了这个线程。
未开CE前线程状态:
开了CE被检测到后的线程状态:
然后该怎么办就不用说了吧,干掉这个线程就OK了。
若是嫌麻烦每次都要开pt找线程的话,可以写个结束这个模块内线程的程序
- 顶
- 1
- 踩
- 0
- 文章搜索
- 文章分类
- 文章存档
- 阅读排行
- PE结构导出表详细解析 (1827)
- 基于11平台的全图和迅游加速器破解版 (761)
- 一步一步教你写DOTA外挂 (518)
- __declspec(naked) 生成... (415)
- DOTA作弊地址,持续更新 (367)
- 做了个隐藏进程跟保护进程的小工具 (360)
- 写了个魔兽争霸辅助工具 (344)
- 简单实现了下SSDT SHADOW HO... (337)
- Detour安装及简单使用实例 (330)
- QQ连连看小外挂一个 (318)
- 推荐文章
- 最新评论
- 模仿LordPE写了个PE解析工具
ak47tt1: ak47tt1@qq.com非常感谢!!
- 由远程线程注入代码引出来的一些问题
evi10r: .bss段是未初始化的静态变量和未初始化的全局变量的存放区一般RawData为0 表示在磁盘中不占...
- 关于ImageRvaToVa与SEC_IMAGE的一些东东
evi10r: @evi10r:可以理解为映射进去后的VA,但是貌似得不到PE头的数据,返回的都是null
- 关于ImageRvaToVa与SEC_IMAGE的一些东东
evi10r: @Lactoferrin:谢谢明白了其实是view的base+offset啊结合LOADPE和代码又...
- 简简单单,做自己的视频加密软件
evi10r: @wangjieest:视频也是数据文件的呀
- 简简单单,做自己的视频加密软件
wangjieest:看起来是视频加密...原来是文件加密...不明白有些WMV可以在内部加密的原理...
- 模仿LordPE写了个PE解析工具
wangjieest: wangjieest@163.com
- 关于VS2008调试时加载符号缓慢的问题
evi10r: @evi10r:可以,lockresource是16位留下来的东西应该是没啥用
- 关于VS2008调试时加载符号缓慢的问题
evi10r:大晚上突然想起个东西,资源的内存地址可以直接用loadresource的返回值?
- VC释放资源
evi10r: http://www.vckbase.com/document/viewdoc/?id=1564
- 评论排行
- 做了个隐藏进程跟保护进程的小工具 (10)
- 模仿LordPE写了个PE解析工具 (10)
- 一步一步教你写DOTA外挂 (7)
- 关于ImageRvaToVa与SEC_I... (5)
- 关于程序基址改变问题 (4)
- 写了个魔兽争霸辅助工具 (4)
- 窗口全屏,覆盖任务栏 (3)
- QQ连连看小外挂一个 (3)
- 用户界面线程简单学习 (2)
- 使用DLL_THREAD_ATTACH阻... (2)
附件列表
原文链接: https://www.cnblogs.com/xe2011/archive/2012/05/30/2525939.html
欢迎关注
微信关注下方公众号,第一时间获取干货硬货;公众号内回复【pdf】免费获取数百本计算机经典书籍
原创文章受到原创版权保护。转载请注明出处:https://www.ccppcoding.com/archives/51520
非原创文章文中已经注明原地址,如有侵权,联系删除
关注公众号【高性能架构探索】,第一时间获取最新文章
转载文章受原作者版权保护。转载请注明原作者出处!